<?xml version="1.0"?>
<rss version="2.0">
   <channel>
      <title>Código Blindado y Estrategia De Riesgos En La Creación Segura by Dilan Castillo</title>
      <link>https://padlet.com/dilancastillo2002/7wld5jjmn6mvgy27</link>
      <description></description>
      <language>en-us</language>
      <pubDate>2025-08-12 13:54:46 UTC</pubDate>
      <lastBuildDate>2025-08-12 19:32:21 UTC</lastBuildDate>
      <webMaster>hello@padlet.com</webMaster>
      <image>
         <url></url>
      </image>
      <item>
         <title>1.) Introducción</title>
         <author>dilancastillo2002</author>
         <link>https://padlet.com/dilancastillo2002/7wld5jjmn6mvgy27/wish/3541465293</link>
         <description><![CDATA[<p>En la creación de software confiable, se trata de un proceso que combina métodos, herramientas y medidas de seguridad para evitar debilidades, gestionándose desde la idea de un proyecto hasta su ejecución y cuidado, este mural nos asistirá en la digitalización y destaca la relevancia de implementar el modelo de amenazas y de aplicar componentes normalizados que aseguren la protección y el buen estado de las aplicaciones, con el objetivo de reducir los peligros y prevenir que el software sea comprometido a lo largo de su ciclo de vida.</p><blockquote><p><strong><em>(Autor: Dilan Castillo – Curso: Seguridad en el Desarrollo de Software, Semana 5)</em></strong></p></blockquote>]]></description>
         <enclosure url="https://padlet-uploads-usc1.storage.googleapis.com/4215988036/599601ba39f595c0cd2ee5cec7f7d7a5/image.png" />
         <pubDate>2025-08-12 14:22:04 UTC</pubDate>
         <guid>https://padlet.com/dilancastillo2002/7wld5jjmn6mvgy27/wish/3541465293</guid>
      </item>
      <item>
         <title>2.) Importancia del Desarrollo Seguro</title>
         <author>dilancastillo2002</author>
         <link>https://padlet.com/dilancastillo2002/7wld5jjmn6mvgy27/wish/3541483915</link>
         <description><![CDATA[<p>Para llevar a cabo un desarrollo de software protegido es crucial reconocer que esto va más allá de ser una práctica aconsejable; se convierte en una necesidad en un entorno digital que está interconectado y expuesto a amenazas continuas, donde se presentan:</p><p><br/></p><p><strong>Riesgos de no implementar seguridad desde el principio:</strong></p><p>- Pérdida o exposición de información sensible.</p><p>- Consecuencias financieras debido a fraudes, multas o interrupciones operativas.</p><p>- Menoscabo de la reputación y disminución de la confianza de los usuarios.</p><p><br/></p><p><strong>Ventajas de un enfoque seguro:</strong></p><p>- Aumento de la estabilidad y fiabilidad del sistema.</p><p>- Adherencia a regulaciones y normas.</p><p>- Ahorro de costos a largo plazo al evitar fallos y ataques.</p>]]></description>
         <enclosure url="https://padlet-uploads-usc1.storage.googleapis.com/4215988036/ec21aa4277890ea289d4e87e8b704322/image.png" />
         <pubDate>2025-08-12 14:42:34 UTC</pubDate>
         <guid>https://padlet.com/dilancastillo2002/7wld5jjmn6mvgy27/wish/3541483915</guid>
      </item>
      <item>
         <title>2.) Importancia del Desarrollo Seguro (VIDEO)</title>
         <author>dilancastillo2002</author>
         <link>https://padlet.com/dilancastillo2002/7wld5jjmn6mvgy27/wish/3541484810</link>
         <description><![CDATA[<p>En el próximo video, se ofrece una descripción y conexión a cada riesgo, su efecto y las estrategias de prevención sugeridas, funcionando como una guía útil para desarrolladores y expertos en seguridad.</p>]]></description>
         <enclosure url="https://padlet-uploads-usc1.storage.googleapis.com/4215988036/8e2eaf43b08cf3248aba05bd1e4e275d/image.png" />
         <pubDate>2025-08-12 14:43:38 UTC</pubDate>
         <guid>https://padlet.com/dilancastillo2002/7wld5jjmn6mvgy27/wish/3541484810</guid>
      </item>
      <item>
         <title>3.) Modelo de Amenazas</title>
         <author>dilancastillo2002</author>
         <link>https://padlet.com/dilancastillo2002/7wld5jjmn6mvgy27/wish/3541488690</link>
         <description><![CDATA[<p>En el modelo de amenazas, se sigue un enfoque organizado que tiene como objetivo reconocer, analizar y manejar riesgos potenciales dentro de un sistema antes de que ocurran.</p><p><br/></p><p><strong>Etapas clave:</strong></p><p><strong>- Reconocimiento de activos: </strong>establecer qué información, procesos o elementos requieren protección.</p><p><strong>- Detección de amenazas y debilidades: </strong>identificar posibles agresiones, fallos o vulnerabilidades.</p><p><strong>- Evaluación y análisis de riesgos:</strong> calcular la probabilidad y el efecto de cada amenaza.</p><p><strong>- Creación de estrategias de mitigación:</strong> adoptar acciones para disminuir o eliminar los riesgos identificados.</p><p><br/></p><p>Este enfoque se implementa en el modelo durante la etapa de diseño, donde se previenen inconvenientes y se asegura que las soluciones integren la seguridad desde el principio.</p><p><br/></p>]]></description>
         <enclosure url="https://padlet-uploads-usc1.storage.googleapis.com/4215988036/f491ac5fd2da7f73ab15a6f6f5867543/image.png" />
         <pubDate>2025-08-12 14:48:19 UTC</pubDate>
         <guid>https://padlet.com/dilancastillo2002/7wld5jjmn6mvgy27/wish/3541488690</guid>
      </item>
      <item>
         <title>3.) Modelo de Amenazas (VIDEO)</title>
         <author>dilancastillo2002</author>
         <link>https://padlet.com/dilancastillo2002/7wld5jjmn6mvgy27/wish/3541491110</link>
         <description><![CDATA[<p>Este video presenta de forma sencilla y práctica qué implica el modelado de amenazas. Muestra cómo la información sensible puede ser vulnerable a través de diversos sistemas y cómo reconocer esos riesgos. Es perfecto para comprender la lógica del procedimiento y ver su uso en situaciones reales.</p>]]></description>
         <enclosure url="https://padlet-uploads-usc1.storage.googleapis.com/4215988036/ee698ae5383be422b6a7fd3205004de2/image.png" />
         <pubDate>2025-08-12 14:50:54 UTC</pubDate>
         <guid>https://padlet.com/dilancastillo2002/7wld5jjmn6mvgy27/wish/3541491110</guid>
      </item>
      <item>
         <title>4.) Buenas prácticas en cada fase del SDLC</title>
         <author>dilancastillo2002</author>
         <link>https://padlet.com/dilancastillo2002/7wld5jjmn6mvgy27/wish/3541493423</link>
         <description><![CDATA[<p>En este procedimiento es donde se incorpora la seguridad en cada etapa del ciclo de vida de desarrollo de software (SDLC), buscando asegurar que el producto final sea más sólido y digno de confianza, a través de unos procesos:</p><p><br/></p><p><strong>1.Planificación:</strong></p><ul><li><p>Establecer requerimientos de seguridad.</p></li></ul><ul><li><p>Tener en cuenta regulaciones y estándares pertinentes.</p></li></ul><p><strong>2. Diseño:</strong></p><ul><li><p>Implementar principios de arquitectura segura.</p></li><li><p>Llevar a cabo un modelado de amenazas.</p></li></ul><p><strong>3. Codificación:</strong></p><ul><li><p>Adherirse a directrices de codificación segura.</p></li><li><p>Emplear análisis estático y revisiones de código.</p></li></ul><p><strong>4. Pruebas:</strong></p><ul><li><p>Realizar pruebas de penetración y fuzzing.</p></li><li><p>Asegurar la validación rigurosa de entradas.</p></li></ul><p><strong>5. Implementación:</strong></p><ul><li><p>Configurar entornos de manera segura.</p></li><li><p>Gestionar accesos y aplicar el principio de privilegios mínimos.</p></li></ul><p><strong>6. Mantenimiento:</strong></p><ul><li><p>Vigilar la seguridad.</p></li><li><p>Actualizar bibliotecas y aplicar parches de seguridad.</p></li></ul>]]></description>
         <enclosure url="https://padlet-uploads-usc1.storage.googleapis.com/4215988036/2f2c7cf2eccf84c7fd37003594847d3a/image.png" />
         <pubDate>2025-08-12 14:53:44 UTC</pubDate>
         <guid>https://padlet.com/dilancastillo2002/7wld5jjmn6mvgy27/wish/3541493423</guid>
      </item>
      <item>
         <title>4.) Buenas prácticas en cada fase del SDLC (VIDEO)</title>
         <author>dilancastillo2002</author>
         <link>https://padlet.com/dilancastillo2002/7wld5jjmn6mvgy27/wish/3541496655</link>
         <description><![CDATA[<p>Los diversos ciclos de vida del desarrollo de software (SDLC) son destacados, mostrando sus etapas, características y el momento adecuado para aplicar cada uno. Es ideal para entender cómo seleccionar el enfoque más seguro según el tipo de proyecto.</p>]]></description>
         <enclosure url="https://padlet-uploads-usc1.storage.googleapis.com/4215988036/58572a7c690f592721f1ea14bb16f864/image.png" />
         <pubDate>2025-08-12 14:57:37 UTC</pubDate>
         <guid>https://padlet.com/dilancastillo2002/7wld5jjmn6mvgy27/wish/3541496655</guid>
      </item>
      <item>
         <title>5.) Ejemplo aplicado – Aplicación de pagos en línea</title>
         <author>dilancastillo2002</author>
         <link>https://padlet.com/dilancastillo2002/7wld5jjmn6mvgy27/wish/3541501457</link>
         <description><![CDATA[<p><strong>Contexto: </strong>Creación de una plataforma de pagos en línea para un comercio digital.</p><p><strong>Activo a proteger: </strong>Información de tarjetas y cuentas bancarias de los consumidores.</p><p><strong>Amenaza detectada: </strong>Ataque de inyección SQL con el objetivo de robar datos de los usuarios.</p><p><strong>Riesgo:</strong> Elevado, dado que pone en peligro datos financieros y la imagen de la empresa.</p><p><br/></p><p><strong>Mitigaciones implementadas:</strong></p><ul><li><p>Control riguroso de las entradas de usuario.</p></li><li><p>Empleo de instrucciones SQL preparadas.</p></li><li><p>Encriptación de datos tanto en su transmisión (TLS) como en almacenamiento (AES).</p></li><li><p><br/></p></li></ul><p><strong>Resultado:</strong> Se disminuyó la posibilidad de explotación y se incrementó la confianza del consumidor en la plataforma.</p>]]></description>
         <enclosure url="https://padlet-uploads-usc1.storage.googleapis.com/4215988036/2b9662be8ff995f14d9cd5ea645879f8/image.png" />
         <pubDate>2025-08-12 15:03:18 UTC</pubDate>
         <guid>https://padlet.com/dilancastillo2002/7wld5jjmn6mvgy27/wish/3541501457</guid>
      </item>
      <item>
         <title>5.) Ejemplo aplicado – Aplicación de pagos en línea (VIDEO)</title>
         <author>dilancastillo2002</author>
         <link>https://padlet.com/dilancastillo2002/7wld5jjmn6mvgy27/wish/3541504579</link>
         <description><![CDATA[<p>Este video actúa como una introducción al modelado de amenazas, donde se define esta técnica, sus principios básicos y cómo llevarla a cabo para detectar y valorar riesgos en sistemas. Es perfecto para aquellos que recién comienzan en el ámbito de la seguridad del software.</p>]]></description>
         <enclosure url="https://padlet-uploads-usc1.storage.googleapis.com/4215988036/e3a00850b70c07c5722f7a4fe7689716/image.png" />
         <pubDate>2025-08-12 15:05:45 UTC</pubDate>
         <guid>https://padlet.com/dilancastillo2002/7wld5jjmn6mvgy27/wish/3541504579</guid>
      </item>
      <item>
         <title>Recursos y referencias</title>
         <author>dilancastillo2002</author>
         <link>https://padlet.com/dilancastillo2002/7wld5jjmn6mvgy27/wish/3541530695</link>
         <description><![CDATA[<blockquote><p><strong>Referencias</strong></p><ul><li><p>Hernández, M. (2020). <em>Ciclo de vida de desarrollo ágil de software seguro</em>. Fundación Universitaria Los Libertadores.</p></li><li><p>Ortega, J. (2018). <em>Seguridad en aplicaciones Web Java</em>. RA-MA Editorial.</p></li><li><p>Conklin, L. (s.f.). <em>Threat modeling process</em>. OWASP. <a rel="noopener noreferrer nofollow" href="https://owasp.org/www-community/Threat_Modeling_Process">https://owasp.org/www-community/Threat_Modeling_Process</a></p></li><li><p>OWASP. (2021, 21 mayo). <em>OWASP Top 10 2021</em> [Video]. YouTube. <a rel="noopener noreferrer nofollow" href="https://www.youtube.com/watch?v=QY1ykKFMFzI">https://www.youtube.com/watch?v=QY1ykKFMFzI</a></p></li><li><p>AntiFraude. (2021, noviembre). <em>¿En qué consiste el modelamiento de amenazas?</em> [Video]. YouTube. <a rel="noopener noreferrer nofollow" href="https://www.youtube.com/watch?v=MF4m5pdSy5Y">https://www.youtube.com/watch?v=MF4m5pdSy5Y</a></p></li><li><p>DevSeguros. (2023, 15 mayo). <em>Ciclos de vida de software: ¿Cuál usar?</em> [Video]. YouTube. <a rel="noopener noreferrer nofollow" href="https://www.youtube.com/watch?v=c5qtOYQdiK0">https://www.youtube.com/watch?v=c5qtOYQdiK0</a></p></li><li><p>Microsoft Security. (2020). <em>Threat Modeling Example</em> [Video]. YouTube. <a rel="noopener noreferrer nofollow" href="https://www.youtube.com/watch?v=Z6jpSpVZLrE">https://www.youtube.com/watch?v=Z6jpSpVZLrE</a></p></li><li><p>Curso Modelado de Amenazas. (2020). <em>Curso Modelado de Amenazas</em> [Video]. YouTube. <a rel="noopener noreferrer nofollow" href="https://www.youtube.com/watch?v=J3ALM-VrVQ8">https://www.youtube.com/watch?v=J3ALM-VrVQ8</a></p></li></ul></blockquote>]]></description>
         <enclosure url="" />
         <pubDate>2025-08-12 15:34:52 UTC</pubDate>
         <guid>https://padlet.com/dilancastillo2002/7wld5jjmn6mvgy27/wish/3541530695</guid>
      </item>
   </channel>
</rss>
